防盗链之--request.getHeader("Referer")

最新推荐文章于 2022-10-09 17:54:09 发布
最新推荐文章于 2022-10-09 17:54:09 发布
阅读量785 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lishijun155/article/details/78113241
版权

在开发web程序的时候,有时我们需要得到用户是从什么页面连过来的,这就用到了referer。
它是http协议,所以任何能开发web程序的语言都可以实现,比如jsp中是:
request.getHeader("referer");
php是$_SERVER['HTTP_REFERER']。其他的我就不举例了(其实是不会其他的语言)。

js的话就是这样做:javascript:document.referrer
那它能干什么用呢?我举两个例子:
1,防止盗连,比如我是个下载软件的网站,在下载页面我先用referer来判断上一页面是不是自己网站,如果不是,说明有人盗连了你的下载地址。
2,电子商务网站的安全,我在提交信用卡等重要信息的页面用referer来判断上一页是不是自己的网站,如果不是,可能是黑客用自己写的一个表单,来提交,为了能跳过你上一页里的javascript的验证等目的。
使用referer的注意事项:
如果我是直接在浏览器里输入有referer的页面,返回是null(jsp),也就是说referer只有从别的页面点击连接来到这页的才会有内容。

我做了个实验,比如我的referer代码在a.jsp中,它的上一页面是b.htm,c.htm是一个带有iframe的页面,它把a.jsp嵌在iframe里了。我在浏览器里输入b.htm的地址,然后点击连接去c.htm,那显示的结果是b.htm,如果我在浏览器里直接输入的是c.htm那显示的是c.htm

通过在web.xml配置过滤器,然后看request.getHeader("Referer")是否包含主站域名来防止盗链。

注意:第一次直接通过已知URL来访问request.getHeader("Referer")获得的是null需要另行处理

<filter>
   <filter-name>hawkeyeFilter</filter-name>
   <filter-class>com.dianping.orderdish.dbh.infomanage.web.filter.HawkeyeFilter</filter-class>
</filter>
<filter>
   <filter-name>hawkeyeFilter</filter-name>
   <filter-class>com.dianping.orderdish.dbh.infomanage.web.filter.HawkeyeFilter</filter-class>
</filter>

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
    HttpServletRequest request = (HttpServletRequest) servletRequest;
    String log4jRefreshInterval = request.getServletContext().getInitParameter("test");
    HttpServletResponse response = (HttpServletResponse) servletResponse;
    String referer = request.getHeader("Referer");
    if ((StringUtils.isNotEmpty(referer))
            && (referer.contains("yingyan.sankuai.com") || referer.contains("yingyan.inf.test.sankuai.com") || referer.contains("ssosv.it.test.sankuai.info") || referer.contains("ssosv.sankuai.com"))) {
        filterChain.doFilter(request, response);
    } else {
        request.getRequestDispatcher("error.jsp").forward(request, response);
    }
}

sarly155
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web页面防盗链功能使用--request.getHeader("Referer")
ITSTAR
01-02 1万+
1. 防盗链定义:所谓防盗链是指防止其他web站点页面通过连接本站点的页面来访问本站点内容,这样对于本站点来说侵犯了本站点的版权 2.非法用户: 常访问本站点页面的链接有三种出处:    (1) 地址栏输入链接地址。如地址栏上输入www.csdn.com/news_100.jsp;    (2)其他站点上的应用程序的页面上通过链接本站点页面资源。如(www.123.com/content.j
增加一个拦截器来检查 Referer ,用于过滤非该服务器域名的地址
xinhuixu博客
05-20 1339
} server { listen 8081 ssl default_server backlog=1024; server_name xy.ctmmedia.com.cn ctmmedia.com.cn; if ( $host !~* “xy.ctmmedia.com.cn” ) { return 403; }
request.getHeader("referer")防盗链
05-07
HTTP headers是HTTP请求和相应的核心模块,它承载了关于客户端浏览器、请求页面、服务器等相关信息。Referer是HTTP头中的一个属性,告诉服务器我是从哪个页面链接过来的。
web页面防盗链功能使用--request.getHeader("referer")
chuang504321176的博客
12-02 497
import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; impor
servlet_request使用referer,实现防盗链
weixin_30552635的博客
12-26 157
  利用referer来得到这个连接是从哪点进来的。   等于空是有可能,用户直接把这个地址打到浏览器的地址栏的,这样不行,并且,如果不是以http://localhot开头的也是不行,那我们就跳到首页 1 public void doGet(HttpServletRequest request, HttpServletResponse response) 2 ...
request.getHeader("Referer")理解
热门推荐
小糊涂蛋大糊涂神的专栏
05-22 3万+
request.getHeader("Referer")用于获取来源页地址,但有时却为空值,这是怎么回事。原因如下:     getHeader("Referer")要走http协议时才有值,也就是说要通过a标记才能获得那个值,而通过改变location或是a都是得不到那个值的。  request.getHeader("Referer")返回的是一个Enumeration 玫举 En
关于request.getHeader(Referer)的问题探讨
01-08
今天我来分享一下,request.getHeader(“Referer”)获取上次访问的URL链接,在什么情况下他会出现问题! 我在某些页面中,有某几个按钮,分别用来跳转到action.do?method=m 但是,我是用 warpLoaction(”url”);这个来链接过去的,结果,我在火狐浏览器中,可以正确的 获取上次访问的页面,在IE6下却获取不到。后来去网上百度了一下,看到了一哥门的评 说, request.getHeader(“Referer”)要走HTTP协议才有值,也就是说要通过 标记,才能获取到值。当然通过表单提交的也可以。而通过locatio
解决图片防盗链导致图片显示不出来
weixin_42048853的博客
12-15 2194
图片的防盗链 问题很简单,就是希望在自己的页面里用 <img src=”xxxx” /> 来引用其他网站的一张图片,但是他的网站设置了防盗链的策略,会在后台判断请求的Referrer属性是不是来自于一个非本域名的网站,如果来源不是本域名就返回 403 forbidden。我的目的就是用最方便的方法使得我的页面能够不受他的防盗链策略的影响。 解决的方案 1.使用后台的预下载(把图片下载下来放到服务器下) 缺点: 占用服务器的空间,访问速度没有豆瓣提供的稳点。有些网站是静态的如 hexo 就无法实现
通过Referer请求头实现防盗链
Jack Li 的博客
01-11 5433
通过Referer请求头实现防盗链 盗链: 其他站点通过超链接等连接到我们自己的站点窃取我们的资源的行为就称之为盗链. Referer请求头: 代表当前访问时从哪个网页连接过来的. Example: 加入我们有一个新闻网站,在相关人员的努力下终于采访到一个重磅新闻,因此我们将该新闻放置到我们网站的官方首页上,通过超链接进行访问. <a href="${pageCo...
检测到目标URL存在http host头攻击漏洞
UDWORLD的博客
09-29 1345
检测到目标URL存在http host头攻击漏洞
使用request.getHeader("Referer");得到请求的来源
动感超人的专栏
06-10 9217
假如有两个页面  test1.jsp 和test2.jsp一 test1.jsp中有如下链接test2二 test2.jsp中String url = request.getHeader("Referer");System.out.println(url);%>当我们访问 ../test1.jsp?id=2 时进入test1页面, 点击tes2链接.在控制台将输出../test.jsp?id=2
【我不熟悉的javascript】利用请求头referer字段,实现图片防盗链的功能,图片加载不出来的原因
qq_17335549的博客
10-09 869
利用请求头referer字段,实现图片防盗链的功能,图片加载不出来的原因
response 返回图片_用PHP是如何做图片防盗链
weixin_39935319的博客
11-23 174
1、图片防盗链在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。简单代码:<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> ...
Referer防盗链
qq_46434519的博客
04-23 709
在以前常用防盗链来解决盗版网站盗取正版网站资源的现象。注:这是以前的手段 举个例子: 你可以腾讯视频网站主页中点击任何想看的电影来观看,因为腾讯有钱,能买得起正版的电影资源。 如果你想做一个电影门户网站,靠这个网站吸引流量,但你没钱,买不起正版资源,这时你就只有通过盗取别人的正版电影资源,别人看到了,一点发现还真可以观看,久而久之流量就赚取到了。 以下假设一个Servlet类,用来响应播放电影资源...
request.getHeader("User-Agent")
最新发布
08-03
request.getHeader("User-Agent")是一个Java代码,用于获取HTTP请求头中的User-Agent字段。User-Agent字段包含了客户端浏览器或其他应用程序的相关信息,如浏览器名称、操作系统等。通过解析User-Agent字段,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值